仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 887|回复: 7
打印 上一主题 下一主题

[其他Linux] 来一发Linux体系下用户和用户设置文件剖析

[复制链接]
变相怪杰 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 16:43:53 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
经常看到有人问用什么版本的linux好,其实只要你认真学习无论什么版本都挺好的。
除像Windows体系一样新建用户帐户外,在Linux体系中一样有一些用户帐户是在体系安装后就有的,就像Windows体系中的内置帐户一样。假如您想懂得Linux体系的一些帐号,能够经由过程检察/etc/passwd文件完成,以下所示。
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTPUser:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:Systemmessagebus:/:/sbin/nologin
vcsa:x:69:69:virtualconsolememoryowner:/dev:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
haldaemon:x:68:68:HALdaemon:/:/sbin/nologin
netdump:x:34:34:NetworkCrashDumpuser:/var/crash:/bin/bash
nscd:x:28:28:NSCDDaemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separatedSSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:PortmapperRPCuser:/:/sbin/nologin
rpcuser:x:29:29:RPCServiceUser:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:AnonymousNFSUser:/var/lib/nfs:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
squid:x:23:23::/var/spool/squid:/sbin/nologin
webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin
xfs:x:43:43:XFontServer:/etc/X11/fs:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
htt:x:100:101:IIIMFHtt:/usr/lib/im:/sbin/nologin
winda:x:500:500:wangda:/home/winda:/bin/bash
cyrus:x:76:12:CyrusIMAPServer:/var/lib/imap:/bin/bash
named:x:25:25:Named:/var/named:/sbin/nologin
pegasus:x:66:65:tog-pegasusOpenPegasusWBEM/CIMservices:/var/lib/Pegasus:/sbin/nologin
alice:x:501:501:Alicechen:/home/alice:/bin/bash
exim:x:93:93::/var/spool/exim:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
mailman:x:41:41:GNUMailingListManager:/usr/lib/mailman:/sbin/nologin
amanda:x:33:6:Amandauser:/var/lib/amanda:/bin/bash
与用户相干的设置文件次要有两个:
/etc/passwd:用户设置文件;
/etc/shadow:用户影子口令文件;
Password文件内容拜见下面内容,只要root帐户才有权限修正。该文件中包括了体系中一切用户的用户名和它们的相干信息。每一个用户帐号在文件中对应一行,而且用冒号(;)分为7个部分(Linux体系中称为“域”),各部分间用冒号(:)分开。格局以下:
帐户名:是不是有加密口令:用户ID:组ID:帐户全名或形貌:登录目次:登录shell
如下面列出的root用户在此文件中所对应的举动:
root:x:0:0:root:/root:/bin/bash
它暗示root帐户的是有暗码的(以x暗示,没有x的暗示没有设置暗码),用户ID和组ID号均为“0”(内置帐户的用户ID和组ID均小于500,而新建的帐户用户ID和组ID均即是或年夜于500),帐户全名为root,所用的登录shell无为/bin/bash.
/etc/passwd文件对体系的一切用户都是可读的,如许的优点是每一个用户都能够晓得体系上有哪些用户,但弱点是其他用户的口令简单遭到打击(特别当口令较复杂时)。以是在像红帽子和红旗等品牌Linux中均利用影子口令格局,将用户的口令存储在另外一个文件/etc/shadow中,该文件只要根用户root可读,因此年夜年夜进步了平安性。以下所示:
root:{GetProperty(Content)}$qnvzih07$LKCr9gldeq1ajos5tuLPH.:13670:0:99999:7:::
bin:*:13670:0:99999:7:::
daemon:*:13670:0:99999:7:::
adm:*:13670:0:99999:7:::
lp:*:13670:0:99999:7:::
sync:*:13670:0:99999:7:::
shutdown:*:13670:0:99999:7:::
halt:*:13670:0:99999:7:::
mail:*:13670:0:99999:7:::
news:*:13670:0:99999:7:::
uucp:*:13670:0:99999:7:::
operator:*:13670:0:99999:7:::
games:*:13670:0:99999:7:::
gopher:*:13670:0:99999:7:::
ftp:*:13670:0:99999:7:::
nobody:*:13670:0:99999:7:::
dbus:!!:13670:0:99999:7:::
vcsa:!!:13670:0:99999:7:::
rpm:!!:13670:0:99999:7:::
haldaemon:!!:13670:0:99999:7:::
netdump:!!:13670:0:99999:7:::
nscd:!!:13670:0:99999:7:::
sshd:!!:13670:0:99999:7:::
rpc:!!:13670:0:99999:7:::
rpcuser:!!:13670:0:99999:7:::
nfsnobody:!!:13670:0:99999:7:::
mailnull:!!:13670:0:99999:7:::
smmsp:!!:13670:0:99999:7:::
pcap:!!:13670:0:99999:7:::
apache:!!:13670:0:99999:7:::
squid:!!:13670:0:99999:7:::
webalizer:!!:13670:0:99999:7:::
xfs:!!:13670:0:99999:7:::
ntp:!!:13670:0:99999:7:::
gdm:!!:13670:0:99999:7:::
htt:!!:13670:0:99999:7:::
winda:{GetProperty(Content)}$EzhNNTg6$Zgh0TrLsnuAnWOdb2w1ut.:13670:0:99999:7:::
cyrus:!!:13670::::::
named:!!:13670::::::
pegasus:!!:13670::::::
alice:{GetProperty(Content)}$vw2uWRMJ$l20TPyj1M3L8x2uqUN/wn.:13670:0:99999:7:::
exim:!!:13670::::::
postfix:!!:13670::::::
mailman:!!:13670::::::
amanda:!!:13670::::::
一样,在这个文件中,也是每一个用户对应一行,而且用冒号分红九个部分(Linux体系中称为“域”)。每行的格局以下:
用户登录名
用户加密后的口令(若为空,暗示该用户不需口令便可登录,若为*号,暗示该帐号被禁用)
从1970年1月1日至口令比来一次被修正的天数
口令在几天内不克不及被用户修正
口令在几天后必需被修正(0为没有修正过)
口令过时几天后用户帐号被克制
口令在到期几天内给用户收回告诫
口令自1970年1月1日被克制的天数
保存域
一样以root帐户为例,它在下面的代码为:
root:{GetProperty(Content)}$qnvzih07$LKCr9gldeq1ajos5tuLPH.:13670:0:99999:7:::
对比下面的格局能够得出,它的用户登录名为root,加密口令为“{GetProperty(Content)}$qnvzih07$LKCr9gldeq1ajos5tuLPH.”(由于是加密的,以是显现的并非间接的口令),从1970年1月1日至口令比来一次被修正的天数为13670天,口令不同意修正,口令在99999天后必需被修正,口令过时7天后用户帐号被克制,前面的3个域没有设置

</p>
初学阶段只要把上课时候学习过的命令练熟就可以了.单靠学习各种命令而成为高手是不可能的。
只想知道 该用户已被删除
沙发
发表于 2015-1-18 16:52:51 | 只看该作者
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
再现理想 该用户已被删除
板凳
发表于 2015-1-24 15:09:30 | 只看该作者
目前全球有超过一百多个Linux发行版本,在国内也能找到十几个常见版本。如何选择请根据你的需求和能力,RedhatLinux和DebianLinux是网络管理员的理想选择。
乐观 该用户已被删除
地板
发表于 2015-2-1 17:59:37 | 只看该作者
在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。
海妖 该用户已被删除
5#
发表于 2015-2-7 13:52:11 | 只看该作者
对Linux命令熟悉后,你可以开始搭建一个小的Linux网络,这是最好的实践方法。Linux是网络的代名词,Linux网络服务功能非常强大,不论是邮件服务器、Web服务器、DNS服务器等都非常完善。
兰色精灵 该用户已被删除
6#
发表于 2015-2-22 08:21:21 | 只看该作者
要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。
金色的骷髅 该用户已被删除
7#
发表于 2015-3-7 00:00:47 | 只看该作者
我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。
老尸 该用户已被删除
8#
发表于 2015-3-13 23:09:48 | 只看该作者
对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载,这里要说的是并不适合Linux初学者。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 04:23

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表